ISID、サイバー攻撃のベンダーリスクを可視化する「SecurityScorecard」を提供開始
~米ベンチャーと提携、取引先を経由したサプライチェーン攻撃への対策を支援~

2019年06月05日

  • プレスリリース
  • 製品・サービス

株式会社電通国際情報サービス

株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:名和 亮一、以下ISID)は、サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃)の領域で革新的なサービスを提供するSecurityScorecard Inc.(本社:米国ニューヨーク州、CEO:Aleksandr Yampolskiy、以下SSC 社)とリセラー(再販)契約を締結しました。これに基づき、同社のクラウドサービス「SecurityScorecard(セキュリティスコアカード)」の提供を本日より開始します。

SecurityScorecard は、世界で急増するサプライチェーン攻撃へのリスクを瞬時に点数化し、改善すべきポイントを可視化するスコアリングサービスです。開発元のSSC 社は、起業から数年で米国の著名なベンチャーキャピタルであるセコイア・キャピタル社、GV(旧グーグルベンチャーズ)社等からの資金調達に相次いで成功し、現在は世界で約800 社を顧客に持つ成長企業です。日本企業とのリセラー契約締結は、ISID が初となります。

背景

AIやIoTの進展に伴い、サイバー攻撃による経済的・社会的損失の発生リスクは拡大の一途を辿り、その手口も年々複雑化・巧妙化しています。中でも、セキュリティ対策が脆弱な取引先や子会社等を経由して大企業に攻撃を仕掛ける「サプライチェーン攻撃」の被害が深刻化しており、独立行政法人情報通信処理機構が本年1月に公表した「情報セキュリティ10大脅威 2019」では、新たな脅威として第4位にランクインしました。 サイバーリスクはいまや企業の信用調査や評価に際しても重要な指標となっており、取引先等を含めたリスク管理(ベンダーリスクマネジメント)状況を重視する傾向が強まっています。

サプライチェーン攻撃は、標的となる企業とインターネット上で接触のあるすべての取引先や関連会社が攻撃対象となる可能性があり、その範囲は国内外を問いません。そのため、どこにリスクがあるかを網羅的に把握することが難しく、対策が後手に回っているのが現状です。

サービスの概要と特長、適用領域

今般提供を開始するSecurityScorecardは、こうした企業の課題を解決し、簡単な入力のみでサプライチェーン全体にわたるリスクを可視化できるクラウドサービスです。主な特長は次のとおりです。

1) インターネット上のサイバー攻撃関連情報を常時収集、詳細なリスク分析結果を提供

SecurityScorecard の最大の特長は、サイバー攻撃につながりうるサーバーの構成情報やマルウェアに関する情報などを、独自の手法でインターネット上から常時収集し、それらと対象企業のドメイン名に紐づく情報を照合して詳細なリスク分析を行う点にあります。クラウド上のWebページにドメイン名を入力するだけで、ドメインに関連するサーバーや組織内の端末などのうち、どこが危険にさらされる可能性が高いかを知ることができます。

2) セキュリティリスクを全10項目・5段階で点数化し、目標設定や対応策を明確化

SecurityScorecardは、対象企業のセキュリティリスクを「アプリケーション」「ネットワーク」「端末」など全10項目に分類し、それぞれ5段階で点数化を行います。現状のリスク対応状況が項目別に定量化されるため、目標設定や対応策が明確になり、また対応策が有効であったどうかの検証も容易に行うことができます。

<分析画面のイメージ>

3) 対象システムの運用に影響を与えることなく分析可能

現在行われている脆弱性診断の多くは、診断対象に疑似攻撃を行う手法を用いているため、システム運用者の負担が大きく、容易に行うことができません。これに対してSecurityScorecardは、対象システムに負荷をかけずにいつでも診断を実施することができます。

 

SecurityScorecardは現在、主に次の領域で全世界800社に採用されています。

  • ベンダーリスクマネジメント:取引先に要求するセキュリティ対策の指針として活用
  • 企業グループのセルフチェック:小規模拠点や海外拠点を含むグループ全体の状況把握に活用
  • サイバー保険:保険料算出時の指針として活用
  • 買収企業調査:企業買収前のリスク評価に活用

SecurityScorecardの詳細はこちらをご覧ください。

提供価格

自社及び5つのドメインのチェックが可能なライセンス : 年間250万円(税別)から

 

ISIDはかねてより、専門特化した業務ノウハウとシステム構築力を強みとして、金融業や製造業など、幅広い企業の業務革新を支援する多彩なソリューションを提供してきました。2018年にはサイバーセキュリティ領域の全社横断組織を設置し、顧客企業のセキュリティ対策を支援しています。本サービスの提供開始を機に、サイバーセキュリティ事業のさらなる強化拡充を図り、顧客企業や社会の課題解決に貢献する、新たな価値を創出してまいります。

 

  • 本リリースに記載された会社名・商品名は、それぞれ各社の商標または登録商標です。

お問い合わせ先

製品・サービスに関するお問い合わせ先

株式会社電通国際情報サービス
営業統括推進室 戦略プロダクツ営業推進部 赤澤、吉村

TEL:03-6713-6125

E-mail:g-security@group.isid.co.jp

本リリースに関するお問い合わせ先

株式会社電通国際情報サービス
コーポレートコミュニケーション部 李

TEL:03-6713-6100

Webからのお問い合わせ